Samba als PDC mit windows XP-Pro

Derzeitiges System:
-SuSe 10.0 mit Samba 3.0.2
-Win XP-Pro SP2 mit nicht funktionierender Profilübertragung

Hallo,

habe zur Zeit folgendes Problem mit meinem Samba als PDC....

Ich kann mich in der Domäne anmelden mit beiden Systemen (XP & Linux), aber das mit den servergespeicherten Profilen will noch nicht so ganz funktionieren. Ich habe es gestern mal ausprobiert, da hat es auch funktionert, nachdem ich ein Benutzerprofil auf den Server kopiert habe...

ABER:

Als ich den Pc dann heruntergefahren hab, ging es wieder von vorne los......"Es wurde kein servergespeichertes Profil gefunden.......bla bla bla"

Ich hoffe mir kann das jemand erklären???

Hier der Auszug aus meiner share-Sektion der smb.conf:

Das Profile ist in dem Verzeichnis /var/lib/samba/profiles/mich-a(also der User)/* abgespeichert. Ich habs von dem Win Rechner aus herüberkopiert und dann auch so gelassen.
Muss ich evtl. ein Default Profile irgendwo anlegen???
Oder gehören alle Profile der Nutzer (8 verschiede Nutzerprofile) direkt auf die Freigabe Profiles??? Was aber schlecht ist (meiner Meinung nach), da ja eines das andere überschreibt, oder nicht???

[profiles]	comment = Network Profiles Service	path = /var/lib/samba/profiles	writeable = yes#nur zur Zeit noch auf browseable, zum besseren kopieren der einzelnen Benutzerprofile	browseable = yes	profile acls = yes

Hier noch ein kurzer (Teil-) Auszug aus der global meiner smb.conf:

logon script = %U.bat logon path = \\%L\profiles\%U logon home = \\%L\homes\%U logon drive = M:

Und das ist das netlogon-skript des Users:

@echo: off        NET USE Z: \\mic-samba\netlogon\mich-a.bat        NET USE Y: \\mic-samba\profiles        NET USE P: \\mic-samba\privat        NET USE Q: \\mic-samba\betrieb        NET TIME \\mic-samba /set /yes        :END

Hab bei allen Verzeichnissen samt Unterverzeichnisse mal volle Rechte also "drwxrwxrwx" vergeben. Aber ich hab echt keine Ahnung mehr, warum das nicht mehr geht....

Ich hoffe das mir da jemand hier weiterhelfen kann!!! Das wäre echt nicht schlecht, da ich ja nicht der "Überadmin" bin..................

Falls noch irgendwelche Auszüge aus der logfile o.ä. benötigt wird, nur kurz mailen, ist ja alles vorhanden...

Ciao mfg MIC

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 31874

Url: https://administrator.de/contentid/31874

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

5 Kommentare

Neuester Kommentar

@micologe

Hi,

ist dein Win-PC auch "wirklich" Mitglied der Domäne?

Rechtsklick auf Arbeitsplatz --> Eigenschaften --> Netzwerkidentifikation

Dort müßte stehen:
Computername --> Name des PC's
Domäne --> Name der Workgroup aus der smb.conf

Hast du für den PC die Benutzerkonten erstellt? Ein normales, wie
für jeden User, und eines für den Sambserver.

Erstelle eine Gruppe für den/die PC(s):

addgroup clients

Dann ein Benutzerkonto für den PC:

useradd -g clients -d /dev/null -s /bin/false -c "NT-Computer" computername\$

Die Parameter bedeuten:

-g clients --> zu dieser Gruppe gehört der PC
-d /dev/null --> kein Homeverzeichnis
-s /bin/false --> keine Shell
-c "NT-Computer" --> Kommentar

Das $ hinter Computername sagt dem System, dass es sich um einen
Maschinenaccount handelt. Das $ MUSS mit dem Backslash
maskiert werden.

Dann ein Benutzerkonto für den Sambaserver:

smbpasswd -a -m computername\$

Dann muß der PC als Domänenmitglied aufgenommen werden.
Da das nur root darf, muß auch root einen Sambaaccount haben,
was norm. nicht der Fall ist:

smbpasswd ?a root

Sollte danach ein Anmelden mit dem Win-PCerfolgreich sein,
wird nach dem Abmelden das lokale Benutzerprofil auf den Server kopiert.
(So hats bei mir jedesmal funktioniert).

Analog dazu muß natürlich auch jeder Benutzer zwei Konten
auf dem Server haben, aber NICHT auf dem PC.

Hier ein Auszug aus meiner smb.conf:
[global]
?..
workgroup = HEIMNETZ --> Der Domänenname deines Win-PC's
logon script = %m.bat -- für Computerspezifische Anmeldeskripts, oder
logon script = %u.bat -- für Userspezifische Anmeldeskripts
logon path = \\%L\nt-profile\%U
logon drive = U:
domain logons = Yes
domain master = Yes
?..
[netlogon]
comment = Network Logon Service
path = /Pfad_zum_Logon-Skript
write list = root
[nt-profile]
comment = Profile der NT-Computer
path = /home/nt-profile ? Ordner nt-profile muß die Rechte rwxrwxrwx haben
read only = No
create mask = 0600
directory mask = 0700
browseable = No

Gruß
Günni

Hallo erstmal...

Das Problem hab ich schon gelöst, ich musste nur bei XP im gpedit.msc was umstellen!

Und zwar unter Computerkonfiguration==> Administrative Vorlagen==> Sysytem ==> Benutzerprofile ==> Eigentümer von servergespeicherten Profilen nicht prüfen ==> !aktivieren!

Seit dem funktioniert es einwandfrei!!!

Aber trotzdem THX

mfg MIC

Hallo,

ich bin der Verzweiflung nahe!! Ich hab einen openSuse Server 10.2 mit Samba 3.0.23d, der als PDC laufen soll. Das hat er bisher mit Win98 prima gemacht! Jetzt habe ich eine XP Prof Client, der in der Domäne arbeiten soll:

Das Ding lässt sich mit dem root in die Domäne einbinden (im Anmeldefenster taucht der Domänenname auf)
Samba erzeugt automatisch eine MaschinenAccount
manuell habe ich danach noch einen UserAccount mit Yast erstellt

Ich kann mich nur nicht mit einem Samba User auf dem Ding gegen die Domäne anmelden.
Er sagt mir dann, dass er die Domäne nicht fände bzw. das Computerkonto nicht vorhanden sei.

Melde ich mich dann mit dem lokalen Admin auf dem XP-Ding an, kan ich dort jedoch mit dem SambaUser Laufwerke vom Linuxserver mappen.

Was muss ich noch tun??

[...]Ich kann mich nur nicht mit einem Samba User auf dem Ding gegen die Domäne anmelden.
Er sagt mir dann, dass er die Domäne nicht fände bzw. das Computerkonto nicht vorhanden sei. [...]

Das hört sich für mich eher nach einem DNS Problem an. Wenn der Domain Name nicht korrekt aufgelöst werden kann funktioniert es nicht.

Am Besten mal von dem Client aus ein nslookup auf den Server machen. Wenn hier schon nichts passiert würde ich dort anfangen.